The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL

24.12.2019 09:01

Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимость была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля над системой пользователя при открытии подконтрольных злоумышленнику web-страниц.

Атака на Chrome/Chromium осуществляется через API WebSQL, обработчик которого основывается на коде SQLite. Атака на другие приложения возможна только если они допускают передачу в SQLite SQL-конструкций, поступающих извне, например, используют SQLite в качестве формата для обмена данными. Firefox уязвимости не подвержен, так как компания Mozilla отказались от реализации WebSQL в пользу API IndexedDB. SQLite используется в Firefox для хранения внутренних БД на диске, которые недоступны для отправки в них произвольных SQL-запросов из Web (для атаки на Firefox требуется внести изменения во внутренние БД, имея доступ на запись в локальной файловой системе).

Google устранил проблему в выпуске Chrome 79. В кодовой базе SQLite проблема была исправлена 17 ноября, а в кодовой базе Chromium - 21 ноября. Проблема присутствует в коде движка полнотекстового поиска FTS3 и через манипуляцию с теневыми таблицами (shadow tables, особый вид виртуальных таблиц с возможностью записи) может привести к повреждению индекса и переполнению буфера. Детальная информация о технике эксплуатации будет опубликована через 90 дней.

Новый релиз SQLite с исправлением пока не сформирован (ожидается 31 декабря). В качестве обходного пути защиты начиная с SQLite 3.26.0 может использоваться режим SQLITE_DBCONFIG_DEFENSIVE, который запрещает запись в теневые таблицы и рекомендован для включения при обработке внешних SQL-запросов в SQLite. В дистрибутивах уязвимость в библиотеке SQLite пока остаётся неисправленной в Debian, Ubuntu, RHEL, openSUSE/SUSE, Arch Linux, Fedora, FreeBSD. Chromium во всех дистрибутивах уже обновлён и не подвержен уязвимости, но проблема может охватывать различные сторонние браузеры и приложения, использующие движок Chromium, а также Android-приложения на базе Webview.

Дополнительно в SQLite также выявлены 4 менее опасные проблемы (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), которые могут привести к утечке информации и обходу ограничений (могут использоваться как сопутствующие факторы для атаки на Chrome). Указанные проблемы устранены в коде SQLite 13 декабря. В совокупности проблемы позволили исследователям подготовить рабочий эксплоит, позволяющий выполнить код в контексте процесса Chromium, отвечающего за отрисовку.

  1. Главная ссылка к новости (https://blade.tencent.com/achi...)
  2. OpenNews: Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM
  3. OpenNews: Уязвимость в СУБД SQLite
  4. OpenNews: Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая браузеры на базе Chromium
  5. OpenNews: Представлена новая техника эксплуатации уязвимостей в SQLite
  6. OpenNews: Релиз СУБД SQLite 3.30
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: sqlite, chrome, websql
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (107) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, no (??), 09:07, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    хорошо что я лисю юзаю,а не хромого
     
     
  • 2.2, Кек (?), 09:12, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +23 +/
    Если б тут по каждой CVE новость делали, вообще б в инет не выходил
     
     
  • 3.40, Аноним (40), 11:09, 24/12/2019 Скрыто модератором
  • +2 +/
     
  • 2.11, Аноним (40), 09:54, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • –13 +/
    А мне вообще по барабану. Меня никто за все время не атаковывал. Вообще не парюсь.
    Тут наверно собрались такие важные и секретные фуфелы, которые представляют очень большую ценность, чтобы их постоянно атаковывать и хакать. Или это уже диагноз паранои и мания преследования. Типа, лучше перебздеть, чем недобздеть.
     
     
  • 3.17, Аноним (40), 10:23, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Они небось и антивирусами обложились со всех сторон, и файрволами, и заплатки с обновлениями сосут каждый день. Бздят, одним словом. Как бы не хакнули. :-)
     
     
  • 4.20, Аноним (40), 10:29, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А хакнутый анон это очень позорное зрелище. Особенно среди подобных анонов. :-)
     
  • 4.21, haha (??), 10:29, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Только так и делаю. О великий Столлман сохрани и упаси!
     
     
  • 5.28, Аноним (40), 10:51, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А последователи великого и ужасного тоже не пользуются сотовыми телефонами?
    Ведь слоупоки могут определить ваше местоположение. Т.е., практически, хакнуть.
    Вообщем, куда не ткни, кругом засада!
     
     
  • 6.44, Аноним (44), 11:14, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Скажи жителям Гонконга, которые ходили на работу мимо беспорядков, а потом поехали в концлагере.
    Или жителям ОАЭ за которыми правительство следило внедрив малварь в популярный там месcенджер ToTok.
     
     
  • 7.49, Аноним (40), 11:22, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты тоже под колпаком. Не обольщайся.
     
     
  • 8.54, Аноним (44), 11:29, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А я ... текст свёрнут, показать
     
     
  • 9.73, Аноним (40), 13:01, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И ты А вы однофамильцы ... текст свёрнут, показать
     
  • 3.57, Nammes (?), 11:33, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А ты думаешь, следят только за всякими важными персонами? А вот и нет. Главный аргумент "мне нечего скрывать" и прочих подобных людей разбивается о тот факт, что нейросети могут запросто обработать громадные объёмы данных. А потом из-за какой-то уязвимости, которую горе админ не закрыл, данные попадут в сеть и твои предпочтения могут использовать против тебя рекламодатели и мошенники.
    Моим знакомым как-то раз позвонили и просили деньги, говоря моим голосом. Как? Ну, возможно, подделали нейросетью. Благо таковые имеются и им хватает пары секунд записи голоса для генерации подделки.
     
     
  • 4.72, Аноним (40), 12:59, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эх. Мне бы так. Никогда никаких чудес не случалось. Никто не звонил. Никто ничего не слал. Никто никакой рекламы не совал. Наверно потому что мне на это положить. Пусть дальше подсматривают. :-)
     
     
  • 5.126, Аноним (126), 08:55, 25/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Неуловимый Джо, залогинься.
     
  • 4.138, Аноним (138), 02:27, 26/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Может быть это просто ты сам звонил бухой и деньги просил, а потом запамятовал?
     
  • 3.85, Аноним (85), 13:51, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда посадят за то что кто-то из твоего ip царя обозвал уже не будет побарабану.
     
     
  • 4.89, Аноним (40), 15:40, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ой напугали! Я сам кого хочешь обзову. И царя, и свиту. И на этой стороне. И на той.
     
  • 3.107, gogo (?), 19:30, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Анон имеет ввиду, что у  него на экране никогда не появлялась красная мигающия зловещая надпись "вас атакуют!". Поэтому его никто никогда не атаковал.
     
     
  • 4.119, Аноним (40), 21:48, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Анон имел в виду, что ему по барабану. Пусть втихушку хоть обатакуются! Хоть перетрахаются на моем компе. Если я не замечаю, мне не мешает. Борцы пусть борются, им интересно.
     
  • 3.132, InuYasha (?), 12:06, 25/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У вашей копипасты уровень жирности превысил все СанПины, ГОСТы и СНиПы )
     
  • 2.33, Аноним (44), 10:59, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    firefox вовсю использует sqlite
    Смотрите сами
    locate sqlite |grep firefox
    ~600 вхождений например куки:
    .mozilla/firefox/abcde.dev-edition-default/cookies.sqlite
     
     
  • 3.100, имя (ok), 18:38, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Речь не об этом. https://caniuse.com/#feat=sql-storage
     
     
  • 4.110, Аноним (110), 19:54, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "Это другое"
     
  • 2.109, Я (??), 19:47, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так Firefox тоже использует SQLite!
     
  • 2.124, Kuromi (ok), 06:28, 25/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Самое смешное, что когда Мозилла отказалась от WebSQL мотивируя это тем что нечего движк БД выставлять в интернет в Гугле упорствовали что "идея просто отличная". И что мы видим? Именно то о чем говорила Мозилла.
     
     
  • 3.131, . (?), 11:22, 25/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку) - просто выставлять не "движок", а sql апи - но его для этого надо было написать, а не скоммуниздить готовый, в который скармливается все что захочет левый js код без попыток проверки.

    Ну зато на зарплате макаки сэкономили.

    P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот неуловимый джо - нафиг никому не упал.

     
     
  • 4.135, Kuromi (ok), 17:36, 25/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку)
    > - просто выставлять не "движок", а sql апи - но его
    > для этого надо было написать, а не скоммуниздить готовый, в который
    > скармливается все что захочет левый js код без попыток проверки.
    > Ну зато на зарплате макаки сэкономили.
    > P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот
    > неуловимый джо - нафиг никому не упал.

    У мурзиллы в основе тоже SQLite, но их IndexedDB предоставляет только возможность писать значения вида параметр = значение и больше ничего. Пока что каких-то особых дыр не находили. Кстати Хром тоже поддерживает IndexedDB, но вот от WebSQL они почему-то никак не откажутся

     
     
  • 5.136, пох. (?), 17:53, 25/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    там вопрос не в "основе", а в том что наружу торчит, и нет ли там банального переполнения - еще до попытки на самом деле что-то куда-то записать.
    По-моему, не находили потому что не особо и искали - кому оно нужно, с их 3%

    (а может даже и находили - кто там эти cve пачками-то читает...)

     

  • 1.3, Иваня (?), 09:13, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Блин, процессоры уязвимы, браузеры уязвимы, базы данных уязвимы, даже языки программирования уязвимы. Когда же наступит тот день, где все будет не уязвимо, скажите кто знает? 😡😭
     
     
  • 2.7, Грусть (?), 09:47, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никогда. См. теоремы Гёделя.
     
     
  • 3.15, ыы (?), 10:01, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это все психологические выкрутасы... вроде карточки на обеих сторонах которой написано что надпись на другой стороне неверна.
     
     
  • 4.48, Аноним (44), 11:20, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Когото выгнали из школы раньше, чем объяснили, что такое "Доказательство".
     
     
  • 5.64, ыы (?), 12:11, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Доказательство -это использование кривых линеек для построения прямой линии, на которую смотрят косоглазые...
     
  • 2.22, haha (??), 10:31, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Никогда пока програмируют люди и пока это выгодно этим людишкам.
     
     
  • 3.47, Аноним (44), 11:18, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Никогда пока програмируют люди

    А кто должен? Суслики?

     
     
  • 4.98, hehe (?), 17:10, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну пусть будут суслики, хотя я надеюсь на AI
     
     
  • 5.143, Аноним (-), 16:59, 27/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    у беспринципного AI нет личной заинтересованности в безошибочности
     
     
  • 6.144, Аноним (-), 01:53, 01/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Почему же? Он будет улучшать себя. И ему совершенно не с руки быть глючным.
     
  • 2.26, suffix (ok), 10:38, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда энтропия вселенной перестанет расти
     
     
  • 3.35, Аноним (40), 11:04, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хм... А энтропия вселенной растет? А как же закон сохранения энтропии?
     
     
  • 4.41, Аноним (44), 11:09, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >закон сохранения энтропии

    А такой есть?

     
     
  • 5.108, gogo (?), 19:33, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    аноним может позволить себе смешать закон сохранения энергии и неубывания энтропии )
     
     
  • 6.118, Аноним (40), 21:44, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Позволить могу. Но не смешал. Разные вещи. Оба закона существуют.
     
  • 4.42, suffix (ok), 11:10, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В теории не должна, но наблюдения раз за разом дают большую цифру - приходится вводить всё большую массу "тёмной энергии / материи" что ЗСЭ не нарушить :)
     
     
  • 5.43, Аноним (40), 11:14, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Опа! К чему бы это? Видимо что-то должно случиться. :-)
     
     
  • 6.45, Аноним (40), 11:15, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Наверно кто-то хакнул вселенную. :-)
     
  • 5.50, Аноним (44), 11:22, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >В теории не должна

    В какой теории Энтропия сохраняется? Вы физику изучали экспериментально -прыгая со скалы в Фортнайте?

     
     
  • 6.60, suffix (ok), 11:42, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Отсутствие знаний пытаемся компенсировать хамством в сторону оппонента ?

    "Последнее означает, что энтропия в сопутствующем объёме сохраняется."

    Википедия - статья "Энтропия вселенной" - абзац "Закон сохранения энтропии во Вселенной"

     
     
  • 7.65, ыы (?), 12:19, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    там в "доказательстве" - допущение на допущении и допущением погоняет...
     
     
  • 8.69, suffix (ok), 12:36, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Соглашусь, но хамство фразы предыдущего оратора Вы физику изучали экспериментал... текст свёрнут, показать
     
  • 6.66, ыы (?), 12:22, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну, если сделать финт ушами и передернуть сразу на глобальны и неизмеримые вещи (вроде количества энтропии во вселенной)- можно догнать фантазии и до  такого :)
     
  • 6.114, Аноним (114), 21:27, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Надо её на расте переписать.
     

  • 1.5, Аноним (5), 09:31, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это уже не смешно. После первой уязвимости в том же API несколько лет назад это API должно было быть выпилено. Н - необучаемые.
     
     
  • 2.8, Аноним (8), 09:47, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    причем, обратите внимание - в череззад...черезбраузерном апи им понадобился - FTS (с которым sqlite еще специально не забыть собрать надо, да еще именно устаревшую третью версию)! Ахренеть, дайте два.

     
  • 2.9, ыы (?), 09:48, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эх Аноним, только мы с тобой думаем о том как надо делать правильно. Пойду вот прям сейчас и еще подумаю...
     
     
  • 3.23, haha (??), 10:33, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А накуя мне ваще эти все ваши апи в брузерах? Мне только страничку открыть и закрыть, нахрена мне все эти уг-обвязки. Мне ваши чатяки муятяки не нужоны ващето. Обложацо своими апи сначало а потом в с..ки еб..цо.
     
  • 2.34, Аноним (44), 11:01, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >После первой уязвимости в том же API несколько лет назад это API должно было быть выпилено.

    А после первой уязвимости в libc, видимо нужно выпиливать libc?
    Юношеский максимализм такой максимализм.

     
     
  • 3.112, Аноним (112), 20:00, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Молодец, сравнил базовую часть API с не обязательной. Гений.
     
     
  • 4.123, Аноним (110), 05:22, 25/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "Это другое"
     
  • 3.120, Аноним (5), 22:43, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Фигню несёшь. API, продвигаемое Гуглом, никем не используется, так как не поддерживается в Firefox. При этом у работников Мозиллы хватило ума понять, что нельзя страницам давать прямой доступ к SQLite. А Гугл упёрся и вот уже второй раз сел в лужу, продемонстрировав феноменальную необучаемость. Вернее не Гугл, а пользователи Хрома. Гуглу наоборот на руку, что кто угодно может 95% пользователей взломать - если кого взломает АНБ, пользуясь серверами Гугла, всегда можно сказать, что Гугл и ни причём, а это китайские/русские/иранские/северокорейские хакеры. А иначе пришлось бы явный бэкдор для АНБ делать.
     

  • 1.6, Аноним (8), 09:44, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Никогда не было, и вот, опять!
     
  • 1.10, Аноним (10), 09:53, 24/12/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –3 +/
     
     
  • 2.13, Аноним (40), 09:55, 24/12/2019 Скрыто модератором
  • +1 +/
     
     
  • 3.14, Аноним (40), 09:58, 24/12/2019 Скрыто модератором
  • +/
     
  • 3.18, . (?), 10:23, 24/12/2019 Скрыто модератором
  • +/
     
     
  • 4.19, Аноним (40), 10:25, 24/12/2019 Скрыто модератором
  • +/
     
     
  • 5.25, haha (??), 10:35, 24/12/2019 Скрыто модератором
  • +/
     
     
  • 6.27, Аноним (40), 10:45, 24/12/2019 Скрыто модератором
  • +/
     
     
  • 7.29, haha (??), 10:51, 24/12/2019 Скрыто модератором
  • +/
     
     
  • 8.32, Аноним (40), 10:56, 24/12/2019 Скрыто модератором
  • +/
     
  • 4.30, user90 (?), 10:52, 24/12/2019 Скрыто модератором
  • +/
     
     
  • 5.68, . (?), 12:26, 24/12/2019 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (10)

  • 1.12, Нонон (?), 09:54, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пойду сегодня ваще отключу а браузере этот sql ваш
     
     
  • 2.38, Аноним (44), 11:06, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Компьютер не забудь выключить.
    И больше не включай, а то вдруг.
     
     
  • 3.46, Аноним (40), 11:16, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ага! Поймают и отпенетрируют. :-)
     
     
  • 4.84, Аноним (84), 13:46, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    отопеннируют
     
     
  • 5.91, Аноним (40), 15:50, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Обидно. Даже не знаю такого слова. Похоже на... изобьют шлангами...
    А в гугле предлагается другое - отонанируют.
     
  • 2.111, rm_ (ok), 19:59, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Полчаса гуглил как это сделать в хроме, оказалось можно: ключ --disable-databases в командной строке.
     
     
  • 3.113, Аноним (112), 20:01, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я уж думаю пересобрать, благо есть слакбилды.
     

  • 1.16, iPony129412 (?), 10:22, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Opera 65.0.3467.78 (Chrome/78.0.3904.108)

    Так и отпенетрировать могут 😯

     
     
  • 2.31, Аноним (40), 10:54, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Отпенетрировать могут и без хрома.
     
  • 2.83, anonymous (??), 13:43, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Так и отпенетрировать могут

    Как ты и хотел же.

     
     
  • 3.133, InuYasha (?), 12:16, 25/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у него же там не сказано MacOS - так что, может, и не хотел )
     

  • 1.56, Аноним (40), 11:31, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Клуб анонимных любителей варёза "Мне дыры не страшны"
     
     
  • 2.61, Аноним (44), 11:43, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    День первый Хакер приходит в общественную столовую и с возмущением обнаруживает,... большой текст свёрнут, показать
     
     
  • 3.70, Аноним (40), 12:52, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хм... Но ведь злоумышленником может оказаться официант. :-О
     
     
  • 4.80, Аноним (80), 13:23, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В этом и был смысл портя соль во всех солонках ты не мог таргетировать мишень. А когда цель предъявила паспорт и ввела 8 значный код из смски цель можно таргетировать очень точно и мочить только тех кого надо. И на самом деле это не баг, а фича. И хакер достиг своей цели.

    Производители антивирусов к слову применяют один в один ту же тактику. Только в их случае жертвы платят еще и по подписке.

     
     
  • 5.93, Аноним (40), 16:07, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но соль в солонки должна была как-то попасть изначально.
    Поэтому дальнейшая чехарда с паспортами и шифрами уже не имеет смысла.
     
     
  • 6.95, Аноним (40), 16:19, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Возьмут в лучшем случае исполнителя. А не заказчика.
     
  • 3.101, Аноним (101), 18:41, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Надо раздавать всем одноразовые солонки
     
     
  • 4.105, Аноним (105), 19:28, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да запаковать солонки в докер. И эксплуатировать уязвимость в докере.
     

  • 1.58, Аноним (58), 11:39, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Делали бы уже сразу WebShell API с реализацией на основе bash, чо уж там.
     
     
  • 2.106, Аноним (105), 19:29, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это платный баг для платиновых подписчиков.
     

  • 1.96, Аноним (40), 16:21, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот такие дела. А вы говорите хром... через вэбэскуэл. Так его и сяк!
     
  • 1.97, Аноним (97), 16:54, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Стандарт WebSQL заброшен. В хроме это осталось только по идеям совместимости? Из лисы уже выпилили. Китайским "друзьям" пора искать уязвимости в IndexedDB, а точнее LevelDB, который под капотом.
     
     
  • 2.103, имя (ok), 18:47, 24/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В лисе WebSQL никогда и не было.
     

  • 1.102, Аноним (101), 18:43, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уязвимы все старые Chrome версии?
     
     
  • 2.142, ага (?), 23:37, 26/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И все новые тоже.
     

  • 1.121, Аноним (121), 23:43, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    так а пждите. почему сначала фиксят в хроме а только некоторое время спустя в хромиум заливают?
     
     
  • 2.125, гугель (?), 07:19, 25/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    патамушта мы разрабатываем - именно хромого.
    Запомните и запишите - в отличие от ваших впопенсосных поделок - хром вовсе не "на основе кода хромиума", а совсем даже наоборот - хромиум это наше вам нате-на-лопате, продукт целиком вторичный - зато позволяет нам зохавать моск глупым фанатикам и влезть в те углы рынка, куда на хромоге не заедешь.

    Впрочем, ребятки в соседней комнате копипастят быстро-быстро (за небыстро их порют) - поэтому задержка между попаданием исправления в вашу попенсоску - всего пол-дня, так что непонятно, чего вы расстраиваетесь.

     
     
  • 3.127, негугель (?), 09:32, 25/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Опаньки! Вот это номер!!!
     
  • 3.139, нахх (?), 10:01, 26/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А нафига ж он вам нужен этот вторичный продукт???
     

  • 1.137, Аноним (137), 18:27, 25/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот это сюрприз. Предлагаю добавить в браузер возможность предсказывать астрологические прогнозы по твитам политиков, а через пару лет когда в этой фентифлюшке найдут уязвимость снова сделать круглые удивленные глаза.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру